Dal 16 ottobre nuove regole NIS 2 per la Cybersicurezza

05/10/2024
Sicurezza

Il 16 ottobre 2024 , dopo l’avvenuta pubblicazione del decreto legislativo n. 138/2024 e relativi allegati, entrerà in vigore la direttiva NIS 2 che rappresenta un aggiornamento importante della precedente direttiva NIS (Network and Information Security).

Questa nuova regolamentazione introduce significativi cambiamenti per le imprese e gli enti coinvolti.

Soggetti interessati

NIS 2 amplia il numero di soggetti obbligati a conformarsi alle nuove norme di sicurezza. I settori interessati sono stati ridefiniti e suddivisi in due categorie principali:

  1. Settori essenziali, che includono:
    •  pubbliche amministrazioni centrali incluse nell’elenco annuale ISTAT delle PA, previsto dall’art. 1, c. 3, della L. 196/2009
    • regioni e province autonome di Trento e di Bolzano
    • città metropolitane
    • comuni con popolazione superiore a 100.000 abitanti e comunque i comuni capoluoghi di regione
    • società di trasporto pubblico urbano con bacino di utenza non inferiore a 100.000 abitanti
    • società di trasporto pubblico extraurbano operanti nell’ambito delle città metropolitane
    • aziende sanitarie locali
    • società in house degli enti richiamati che siano fornitrici di servizi informatici, dei servizi di trasporto sopra indicati, dei servizi di raccolta, smaltimento o trattamento di acque reflue urbane, domestiche o industriali ovvero servizi di gestione dei rifiuti.
  2. Settori importanti, come:
    • Fornitori di servizi digitali,
    • Industria chimica e farmaceutica,
    • Produzione alimentare,
    • Servizi postali e di corriere,
    • Imprese di ricerca e sviluppo di tecnologie avanzate.

Entro il 31 marzo di ogni anno, l’Autorità NIS aggiorna l’elenco dei soggetti essenziali e importanti, e questi ultimi hanno l’obbligo di mantenere aggiornate le informazioni, compresi gli indirizzi IP pubblici e i domini in uso.

Nuovi obblighi per le aziende

Le imprese e gli enti inclusi nelle categorie sopra elencate dovranno rispettare una serie di nuovi requisiti per garantire la sicurezza dei loro sistemi e delle loro operazioni. I principali obblighi includono:

  1. Valutazione e gestione del rischio: Le aziende saranno tenute a condurre regolari valutazioni del rischio e a implementare misure preventive appropriate per mitigare le vulnerabilità nei loro sistemi informativi.
  2. Obbligo di segnalazione: In caso di incidenti di sicurezza significativi, le imprese dovranno notificare rapidamente le autorità competenti. La tempistica prevede:
    • Un preavviso entro 24 ore dall’individuazione dell’incidente,
    • Una relazione dettagliata entro 72 ore.
  3. Gestione delle vulnerabilità: Le aziende dovranno mettere in atto processi per identificare e risolvere rapidamente eventuali vulnerabilità presenti nei loro sistemi e reti.
  4. Cooperazione internazionale: Le organizzazioni dovranno cooperare con le autorità nazionali e internazionali per facilitare lo scambio di informazioni su minacce e incidenti cibernetici.
  5. Sanzioni più severe: Le imprese che non si conformano alle norme rischiano sanzioni amministrative elevate. Le multe possono arrivare fino al 2% del fatturato annuo globale dell’azienda o fino a 10 milioni di euro, a seconda di quale cifra sia più elevata.

Conclusione

NIS 2 rappresenta un passo avanti cruciale per garantire una maggiore resilienza informatica in tutta Europa. Le aziende e gli enti dovranno prepararsi adeguatamente per rispettare le nuove regole, investendo in infrastrutture sicure, formazione del personale e processi di gestione del rischio, pena il rischio di gravi conseguenze economiche e reputazionali.

Dott. Igino Addari

TAG

Servizio Secure Plus MDR Bitdefender Partner Actainfo

Il Managed Detection and Response – MDR – è un servizio di sicurezza informatica che combina esperti di sicurezza umani e tecnologie avanzate per monitorare, rilevare, analizzare e rispondere proattivamente alle minacce informatiche per un’organizzazione. MDR offre un servizio di sicurezza gestito 24/7.

 

 

Actaprivacy software cloud saas qualificato da ACN per l'adempimento del GDPR

Logo-ACN.png Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software cloud saas ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679.

 

 

ACTAINFO PNRR

Misura 1.4.1: SPORTELLO DIGITALE e SITI WEB per Servizi digitali Pacchetto Cittadino Informato e Cittadino Attivo.
Misura 1.2: Migrazione servizi in CLOUD.
Misura 1.4.3: PagoPA, App IO.
Misura 1.4.4: SPID, CIE

 

 

Leggi anche

ActyAI al servizio dei Comuni per pubblicare notizie

Anche il Comune di Roseto degli Abruzzi utilizza ActyAI Overview, un chatbot di intelligenza artificiale sviluppato da Actainfo, per la pubblicazione di articoli, comunicati e notizie sul proprio sito web. Questo strumento, integrato nel software in cloud ACTAGOV qualificato da ACN per la gestione dei siti web, è in grado di elaborare e sintetizzare informazioni […]

MDR: Servizio cybersecurity in tempo reale

Il modello Managed Detection and Response (MDR) sta emergendo come la soluzione più efficace per superare i limiti strutturali dei tradizionali Security Operations Center (SOC) e dei sistemi basati su SIEM. In un contesto in cui le minacce informatiche si evolvono a velocità impressionante, il vero problema non è più se un’azienda verrà attaccata, ma […]

Il Dlgs 47/2026: un cambio di paradigma per la governance digitale delle imprese

L’entrata in vigore del Decreto Legislativo 27 marzo 2026, n. 47, attuativo della Legge Capitali, rappresenta un punto di svolta silenzioso ma destinato a ridefinire profondamente la compliance digitale nelle organizzazioni. Sebbene non sia immediatamente visibile, questo provvedimento avrà un impatto duraturo sulla gestione della sicurezza informatica, della protezione dei dati e dell’intelligenza artificiale, settori […]

Contattaci

Per maggiori informazioni contattaci compilando questo modulo. Ti ricontatteremo quanto prima possibile.

Informativa Privacy art. 13 GDPR UE 2016/679

Actainfo s.r.l.

sede legale: via boccaccio 4
sede operativa: Via patini 5
64026 Roseto degli Abruzzi (TE)

ICT  – Transizione Digitale – PNRR – Servizi digitali CLOUD – Privacy GDPR
Servizi WEB e Portali – Partner Aruba PEC – Conservazione digitale
Formazione specialistica on line – FAD – Marketing e comunicazione
Servizi Qualificati Marketplace ACN – Abilitazioni MEPA 2009 e 2017
Aggregatore SPID Intermediario tecnologico convenzionato AGID

Facebook-f Twitter Telegram-plane
  • Telefono: +39 085 2010274 - 2194581 - 2015591
  • Email: info@actainfo.it
  • PEC: info@actapec.it
  • P.IVA: 01901750677